A The Register exkluzív információi szerint az Intel hamarosan bejelenti, hogy újabb sebezhetőségeket találtak a processzoraikban, amelyek között ráadásul egy eddig nem ismert, Spectre bounds check bypass alvariáns is megbújik, és ezzel jelszavakhoz, kriptográfiai kulcsokhoz, vagy más értékes információkhoz lehet hozzájutni az adott gépen belül. A problémákat Vladimir Kiriansky és Carl Waldspurger fedezte fel, és hónapokkal korábban jelentették az Intel felé.

Szerencsére nem annyira kritikus a helyzet, mivel az új Spectre alvariáns ellen védelmet nyújtanak a korábban bevetett bounds check bypass elleni foltozások, amelyeket rengeteg program megkapott már, a felhasználónak egyszerűen annyi a dolga, hogy minden alkalmazásból, illetve az operációs rendszerből is a lehető legfrissebb verziót használja. Ilyen formában pedig az új Spectre sebezhetőség elvileg megfogható.

A fontosabb adat, hogy az Intel a megszaporodó sebezhetőségek ellen a jövőben hatékonyabban próbál majd küzdeni. Az tisztán látszik, hogy ennek egyhamar nem lesz vége, folyamatosan fedezik fel a kutatók az új réseket, ami az Intel processzorokat használó nagyvállalatokat kifejezetten nyugtalaníthatja. Emiatt a Santa Clara-i óriáscég bevezetné a negyedévenkénti mikrokódfrissítést, hasonlóan ahhoz a modellhez, amit a Microsoft alkalmaz a Windows esetében, csak ugye a redmondi szoftvercég havi szinten biztosít nagyobb biztonsági csomagot.

A negyedévenkénti frissítés előnye a kiszámíthatóság. Jelen pillanatban az Intel processzort használó vállalatok nem igazán tudnak felkészülni arra, hogy mikor milyen javítás érkezik. Ezt az Intel hirtelen jelenti be, ráadásul igyekeznek elérni, hogy a sebezhetőség meglétének nyilvános kommunikációjakor már legyen valami javítás rá. Ennek biztonsági okai vannak, tehát az Intel ezzel pont jót akar, és tulajdonképpen jót is tesz vele, de a nagyvállalatoknak kellemetlenséget okoz, hogy nem tudnak tervezni erre vonatkozóan.

A negyedéves mikrokódfrissítéssel viszont fix dátumok lennének, ezekre az érintett cégek tudnak tervezni, vagyis jó előre betáblázható a rendszert karbantartó személyzet számára, hogy az adott napon az Intel mikrokódját kell frissíteni. Ez persze nem azt jelenti, hogy nem jöhetnek majd rendkívüli javítást biztosító mikrokódok, mivel előfordulhat, hogy az Intel egy sebezhetőséget annyira súlyosnak talál majd, hogy nem várhatják meg vele a következő céldátumot, de ez még így is követhetőbbé teszi a cégek számára a javításokra való felkészülést, amivel a piac megnyugtatható.

Természetesen az Intel gyártó- és szoftverpartnerei jó előre tudomást szereznek majd a létező sebezhetőségekről, illetve a várható javításokról is. Nyilván nekik utóbbiakat tesztelni is kell a fix időpontra tervezett kiadás előtt.